Zum Inhalt wechseln


Foto

DCPROMO schlägt fehl


  • Bitte melde dich an um zu Antworten
54 Antworten in diesem Thema

#1 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 03. Mai 2007 - 09:18

Mahlzeit,
da ein Problem beim Beitreten eines W2K3 Servers in eine Domäne meine Mittagspause verhindern wird, frage ich mal hier nach.

Umgebung: W2K - Server als DC, Domäne läuft seit mehreren Jahren. Da die Installation des W2K-Servers einige Macken aufweist, soll ein weiterer DC in die Domäne eingebunden werden, der dann später der einzige DC werden soll. Die 2K-Domäne konnte ich bereits mit ADPREP vorbereiten, das lief ohne Probleme.
Problem: Der neue W2K3-Server soll per DCPROMO zum weiteren DC werden. Der Assistent bringt aber nach Abfrage aller Optionen die Meldung:
"Fehler beim Beitreten der Domäne" Der Vorgang ist fehlgeschlagen, dieser Computer konnte kein Mitglied der Domäne xyz.de werden. "Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden"
Im Netz kann ich wechselseitig vom W2K auf den W2K2 und umgekehrt auf die freigegebenen LW zugreifen.
So ein Problem bekannt? Für Info´s schon mal besten Dank!

Micha

#2 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 03. Mai 2007 - 09:30

bei dcpromo wird ja nach anmeldedaten gefragt (zumindest wars in meiner virtuellen umgebung gestern so)

dort solltest du einen user eingeben der domain-admin ist oder oganisations-admin

#3 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 03. Mai 2007 - 09:31

Probleme mit SMB-Signatureinstellungen ?
Ich bin S-1-5-XXX-500, ich darf das ...

#4 Daim

Daim

    Expert Member

  • 4.542 Beiträge

 

Geschrieben 03. Mai 2007 - 09:32

Servus,

du hast ADPREP mit den beiden Schaltern /FORESTPREP sowie /DOMAINPREP ausgeführt. Wenn es ein R2 sein sollte, dann das ADPREP von der zweiten CD benutzt.

Ist der 2003er-Server bereits als Memberserver in die Domäne integriert?
Falls nicht, versuche dieses mal zuerst und starte dann erneut das DCPROMO. Funktioniert es jetzt?
Versuchst du das herauf stufen mit dem Domänen-Administrator Konto?

Du kannst auch mal das DCPROMOUI.LOG kontrollieren für weitergehende Informationen:

Yusuf`s Directory - Blog - Debug Protokollierung
Viele Grüße aus Mainz
Yusuf Dikmenoglu
LDAP://Yusufs.Directory.Blog/
Twitter: YusufsDSBlog

#5 Simposs

Simposs

    Member

  • 162 Beiträge

 

Geschrieben 03. Mai 2007 - 09:33

Wie ist denn die dazugehörige EventID?
DNS ist korrekt eingetragen und funktioniert nehme ich mal an ;)

#6 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 03. Mai 2007 - 09:38

Die Anmeldung erfolgte mit Domän-Admin und testweise mit einem User, der über Rechte des Domain-Admins verfügt.
Die SMB-Einstellungen hatte ich schon einmal berabeitet (auf dem W2K3 - Server den Punkt: microsoft-netzwerk(Server): Kommunikation digital signieren(immer) von deaktiviert auf aktiviert), seitdem kann ich vom DC auf die freigegebenen Ordner des neuen W2K3-Servers zugreifen.

#7 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 03. Mai 2007 - 09:43

Die Fehlermeldung weist auf ein Problem mit der Signierung hin. Schalte doch testweise die Signierung auf beiden Servern ab (aber nachher korrekt wieder einschalten) ...
Ich bin S-1-5-XXX-500, ich darf das ...

#8 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 03. Mai 2007 - 09:44

du hast ADPREP mit den beiden Schaltern /FORESTPREP sowie /DOMAINPREP ausgeführt. Wenn es ein R2 sein sollte, dann das ADPREP von der zweiten CD benutzt.
- so durchgeführt, von CD2!

Ist der 2003er-Server bereits als Memberserver in die Domäne integriert?
Falls nicht, versuche dieses mal zuerst und starte dann erneut das DCPROMO. Funktioniert es jetzt?
- ebenfalls nicht möglich, ich hatte den Server schon mal in der Domäne, aber dann konnte er ebenfalls nicht zum DC gemacht werden!

Versuchst du das herauf stufen mit dem Domänen-Administrator Konto?
- ja

Du kannst auch mal das DCPROMOUI.LOG kontrollieren für weitergehende Informationen:
- habe ich mir angeschaut, die Fehlermeldungen erscheinen auch dort, aber die anderen Informationen sagen mir nicht wirklich was.
Yusuf`s Directory - Blog - Debug Protokollierung[/QUOTE]

#9 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 03. Mai 2007 - 09:49

Wie ist denn die dazugehörige EventID?
DNS ist korrekt eingetragen und funktioniert nehme ich mal an ;)


EventID - alle Protokolle schweigen sich aus. DNS ist eingetragen, DNS-Server auf dem W2K3 ist noch nicht konfiguriert, aber installiert. Ich kann IP und Servernamen anpingen.

#10 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 03. Mai 2007 - 09:51

Die Fehlermeldung weist auf ein Problem mit der Signierung hin. Schalte doch testweise die Signierung auf beiden Servern ab (aber nachher korrekt wieder einschalten) ...

Kann ich die zentral abschalten, oder muss ich das einzeln in den Richtlinien tun? Das laufende System darf ich nicht gefährden.

#11 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 03. Mai 2007 - 10:20

In der Domain Controllers Policy bzw. der lokalen Policy ...
Ich bin S-1-5-XXX-500, ich darf das ...

#12 woiza

woiza

    Board Veteran

  • 2.063 Beiträge

 

Geschrieben 03. Mai 2007 - 10:30

Umgebung: W2K - Server als DC, Domäne läuft seit mehreren Jahren. Da die Installation des W2K-Servers einige Macken aufweist, soll ein weiterer DC in die Domäne eingebunden werden, der dann später der einzige DC werden soll.


Welche Macken? Ich würde da mal ansetzen. Poste mal nen Dcdiag.

#13 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 03. Mai 2007 - 10:36

In der Domain Controllers Policy bzw. der lokalen Policy ...

auf dem W2K-DC habe ich unter Sicherheitsrichtlinie für Domänencontroller nur einen Eintrag aktiviert:
Serverkommunikation digital signieren(wenn möglich) = aktiviert
alle anderen Einträge der lokalen Richtlinien/Sicherheitsoptionen sind deaktiviert

auf dem W2K3 Server sieht es so aus:
MS-NW(Client):Kommunikation digital signieren(immer) = deaktiviert
MS-NW(Client):Kommunikation digital signieren(wenn Server zustimmt) = aktiviert
MS-NW(Server):Kommunikation digital signieren(immer) = aktiviert
MS-NW(Server):Kommunikation digital signieren(wenn Client zustimmt) = aktiviert

tut Änderung da Not?

Vielen Dank an alle für die rege Zuarbeit!:)

#14 micha_s

micha_s

    Newbie

  • 31 Beiträge

 

Geschrieben 03. Mai 2007 - 10:39

Welche Macken? Ich würde da mal ansetzen. Poste mal nen Dcdiag.

Macke: SP4 für W2K kann nicht installiert werden, danach sieht man nur noch blau...
ist ein bekanntes Problem von MS, aber der Server ist schon ein paar Jahre alt, soll gegen ein redundantes System ausgetauscht werden

#15 Simposs

Simposs

    Member

  • 162 Beiträge

 

Geschrieben 03. Mai 2007 - 10:41

Nochmal ne dumme Frage... Bei dem neuen Server handelt es sich nicht um einen SBS Server oder? :D